首页 > 电力行业标准(DL) > DL/T 1491-2015 智能电能表信息交换安全认证技术规范
DL/T 1491-2015

基本信息

标准号: DL/T 1491-2015

中文名称:智能电能表信息交换安全认证技术规范

标准类别:电力行业标准(DL)

标准状态:现行

出版语种:简体中文

下载格式:.zip .pdf

下载大小:2774029

相关标签: 智能 电能表 信息 交换 安全 认证 技术规范

标准分类号

关联标准

出版信息

相关单位信息

标准简介

DL/T 1491-2015.Security techniques of information interchange authentication specification for smart electricity meters.
1范围
DL/T 1491规定了智能电能表的费控功能要求,数据交换安全认证所涉及的数据结构和操作流程,它包括术语定义、安全原则、安全模块和卡片的文件结构、费控功能要求、操作流程和相关功能的检测要求。
DL/T 1491适用于电力行业规范智能电能表的设计、制造、订货、验收、使用等环节。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
DL/T 645- 2007 多功能电能表通信协议
JR/T 0025- 2010 中国 金融集成电路(IC) 卡规范
国密局函(2009)4号关于请协助做好IC卡系统密码管理工作的函
ISO/IEC 78164识别卡带触点的集成电路卡 第 4部分:行业间交换用命令(Idntification cards- -Integrated circuit cards Part 4: Organization, security and commands for interchange )
3术语和定义
下列术语和定义适用于本文件。
3.1安全模块ESAM
嵌入在设备内,实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能的硬件电路模块。
3.2密码机 cryptography machine
能够独立完成加/解密和密钥管理功能的设备。
3.3密码算法 cryptographic algorithm
描述密码处理过程的一组运算规则或规程。

标准图片预览






标准内容

ICS 27.100
备案号:50811-2015
中华人民共和国电力行业标准
DL/T1491—2015
智能电能表信息交换安全
认证技术规范
Security techniques of information interchange authenticationspecification for smart electricity mcters2015-07-01发布
国家能源局
2015-10-01实施
规范性引用文件
术语利定义
安全原则
信息交换模武
ESAM与卡片的文件结构
费控相关功能
费控相关功能检测
附录A(规范性附录)智能电能表费控功能操作流程附录B(资料性附录)费挖功能配置推荐表次
PL/T 1491—2015
DL/ T 1491 2015
本标准依据GB1.1一2009给出的规则起草。本标准与《智能电能表功能规范》《单机智能电能技术规范》《三相智能电能表技术规范》相智能中能表型式规范》《一相智能电能表型式规范》共同成为智能电能表设计、制造、管理、维护的技术依据、
请注意本文件的某些内容可能涉及专利,义件的发布机构不承担识别这些专利的责任本标准山中国电力企业联合会提出。本标准巾电力行业电测最标准化技术委员会山口,本标准起草单位:中国电力科学研究院、国网河北省电力公司、国网天津市电力公司、国网江西省电力公司:
本标滩主要起草人:翟峰、赵兵、章欣、杜弱薇、札新纲、葛得辉、彭楚宁、徐英辉、付义伦、刘、吕英杰、李保丰、孙志、陶鹏、解岩、张卫欣、张存强。本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市口广路条2,100761)
1范围
智能电能表信息交换安全认证技术规范DL/T1491—2015
本标准规定了智能电能表的费控功能要求,数据交换安全认证所涉及的数据结构利操作流程,它句括术语定义、安全原则、安全模快和卡片的文件结构、费控功能要求、操作流程利柜关功能的检测娶求:本标准适用」电力行业规范智能电能表的设计、制造、订货、验收、使用等坏节。2规范性引用文件
下列文件对丁本文件的应用是必不可少的。凡是注H期的引用文件,仅所注口期的版本适州于义件:凡是不注H期的引用文件,其最新版本(包括所有的修改单)适川于本文件。DL/T645-2007多功能电能表通信协议JR/T0025—2010国金融集成电路(1C)规范国密厉函(2009)4号关了请协助做好IC卡系统密码管理T作的嵌ISO/lEC78164识别卡带触点的集成电路卡第4部分:行业间交换用命令(Idcntificationcards—Intcgraled circuit cards Part 4: Organization, security and commands for interchangc)3术语和定义
下列术语和定义适用于本文件。3.1
安全模块ESAM
嵌入在设备内,实现安全存诺、数据加/解密、双间身份认证、存取权限控制、线路加密传输等安全控制功能的硬件电路模块。
密码机 cryptography machine
能够独立究成加/解密和密钥管理功能的设备3.3
密码算法cryptographicalgorithm描述密码处理过程的一组运算规则或规程。3.4
国密sM1算法SMlryptographicalgorithm经国家密码管理局中批的一个商川密码分纽算法。3.5
认证certification
验证一个称谓的系统实体身份的过程:3.6
明文 plain text
待加密的数据:
密文 cipher text
加懿后的数据
DL/ T 1491 -- 2015
加密cneryption
对数据进行密码变换以产生密文的过程,3.9
解密decryption
加密过程对应的逆过程
密钥kcy
控制密码变换操作闪美键信息或参数。3.11
主控密钥masierkey
处于对称率码系统层次化密钥结构中的最高层,对H他密选行加密的密销,3.12
消息鉴别码messaguauthenticationcodc(MAC)为察别消总数据的完整,由密钊参上与对其进行运算后产生的代码、3.13
分散因子diffusionfactor
与级特征有关的业务代码。
密钥信息keyinformation
与密钥相关的一些总标识
CPU 卡 CPL card
配置有存储器和逻辑控制电路及微处理(MCU)电路,能多次重复使周的接触式IC卡。3.16
射频卡radio Irequeney card
种以无线方式传送数括的具有数据存储、逻辑控制和数据处理等功能的作按触式IC卡3.17
用户购电卡card for uscr purchase electric erergy由用户持有的川于电能表与中系统之间信息交换的IC卡。3.18
参数预置卡card to set parameter in advance在生产过程中川于电能表初始化的[C卡。3.19
客户编号userserialnumber
用于区别不同月户的具·有唯·性的编号,3.20
meter serial number免费标准下载网bzxz
电能表出!‘时设胃的其有唯性的编号。3.21
电卡类型
cardtype
系统运营状态下认别不同卡片种类的标志,2
电子钱包clectronicpurse
一种为方便持卡人小额消费设计的企融IC卡应用.EJR/T0025—2010,定义3.11]
money to purchase electric energy购电金额
用户在售中系统中缴费买电时所交的电费金额。3.24
购电次数times to purchasc electric energy记录户开户之口起川户完成购电交易的总次数,每次购电成功购电次数加一3.25
预置金额money set in mcter in advancc在电能表开户前通过参数预置卡预置在电能表内的川使用的用电金额、3.26
剩余金额chargehalance
在电能表中记录的可供用户使用的电费金额,剩余金额应大士等于零。3.27
报警金额1limitingcharge1
设置在电能表内,采用南光方式提醒用户及时购中的金额限值注:投警金额丨设为零不报警,3.28
报警金额2limitingchargc2
设置在中能表内,采用断电方式提醒带户及时购电的金额限值注1:报等金额2没为零时该功能尤效、注2:报警金额2成小丁等了报警金额13.29
透支金额overdraft
用户已使用但术缴纳电费的金额值,该值小于零,3.30
参数更新标志位flag ofparameterreaovation用户卡中费率和电价参数是否通过用户卡更新的标志3.31
返写 data rewritc to card from metcr用电能表将数垢读出并写入IC卡的过程,3.32
非法卡illegal card insertmeter电能表不能正常识别所插入的介质。3.33
异常插卡abnormal card inscrtmeter电能表对所插入的介质不能完成正常操作的行为,异常插卡包含非法插卡注:所有触动下应触点但操作不成功的行为部属十异常折卡3.34
控制命令文件controlcommandfile川于对控制命令进行明文解析的,以密文方式存储的二进制文件。DL/T 149↑ — 2015
DL./T1491-2015
软件比对:softwarccomparison验诉电能表运行程序加密结果与存档源税序而密结果一效性的操作。4安全原则
费控中能衣应获入FSAM川」倍息交换安全认证:进过网态介质或虚拟介质对费控电能表递行参数设置、预存电费、信息返写和下发远程控制命令操作时,应通过ESAM迹行安全认证、数据卯/解密处理以确保数帮传输的安个性和完整性。4.2加/解密算法
ESAM应使用符合国家密码管理政赏的国密SM1算法4.3关键数据存储
本费控电能表的剩余金额、购电次数等关键数据应保存在ESAM中,并以此作为计量计费依据,电能表内部存储器中的剩余金额应小」等丁ESAM中的剩余金额,电能表参数设置和状态谢整均应采川ESAM密保持。
远程费控中能表本地不计费,不存储利显示与金额、电价、变比、阶梯、购电机关的数,电能表参数设置和状态调整均应采用FSAM加保护。4.4关键数据传输
通过通信端口进行参数修改时,对」:ISAM中凹终定义的、须等入ESAM芯片的参数:参照DLT645一2007定义的协议格式先进行身份认证,认证F通过所,以明文-MAC的方式进行数据的传输利修改:对!HSAM未定义的、写在ESAM芯片外部的参数,参照DI/T645一2007义闪协议格式先进行身份认证,认证通过后,以密文一M的方式进行数据的传输和认证,认训通过后,再以明文的方式获取对应的参数,并进行参数设置与存储:身份认证应采用基」国密SM1算法的双向挑战!应答协议。4.5ESAM扣款说明
本地费控电能表更新ESAM中的电子钱包的间隔时间不应小丁15min。出现掉电、执行卡操作和远程状态查询命令时,电能表应将存储器中剩余金额和ESAM中的剩余含额同步。如果也能表在15min内连续收到远程状态查询命令时,后续收到的查询企令不再同步。远程费控中能衣个支持此动能
5信息交换模式
电能表根据其费控动能在本地实现与在远程实现区分为本地费控电能表和远程费控电能表。本地费控电能是在电能表内部实现计量、计费和控制功能的电能表。远程费控电能衣是在电能表内部实现计量,远程实现计费和控制的中能表:本地费控电能表支持本地充值和远程充值两种方试:本地充值方式通过CPUF,射频卡等固态介质(统称为用户卡)逆行充值;远程充估方式通过网络等震拟介质进行证程充值:木地费控中能表支本地控制利远程控制两种方式:本地控制方式山电能表根据费控功能要求实现木地报警、拉个闸控制:远程控制方式巾采集系统十端过网络等虚拟介质发送报警和跳个闹命令:门广卡,电能表、营销售电系统、银中联网售电系统、用电信息采集系统上站之间进行信总交换的造程如图1所示、电能表与川卡之间、用卡与售电系统之问,以及电能衣与采集系统主站之问应按照流程安求进行安全认让,确保信息交换的安全性:
选程费挖电能表不支持本地计费、充值功能,也不支持本地控制功能,只支持远程控制功能,逆程控制方式动采集系统上站通过网络等虚拟介质发送报警和跳介间命令。中能衣与用电信息采集系统主站之问、片电信总采集系统与营销售电系统和银电联网售电系统间进行信总交换的过程如图2所示。电能4
表与采集系统主站之间应按照流程要求进行安全认证,确保信息交换的安全性。银行桃
银行代理服务器
营业柜台
卡谜写器
而产卡
ATM白助
IC卡读写器
用产卡
歌行主机
银行代理服务器
营业柜台
ATM白助
银行接口
前受机
捞码机
电厅公司
接口前苎机
网络服务器
居民家用
IC卡谈写器
用广卡
件电系统
DL1T 1491
营销其他
分局局域网
电力网点
开广、电
IC读写器
用户·下
本地费控
电能表
(内嵌ESAM)
本地费控电能表信息交换示意图密码机
银打接口前
附络服务器
居民家用
电力公司
接门前机
售电主机
采巢系统
先线传输通道/专线
樂中器
梁巢器
远程费控电
能表或一析
智能表(内
饿ESAM)
远程费控电能表信息交换示意图图2
采集系统
无线传输通
道/专线
巢中器
采巢器
销其他
DL/T1491
6ESAM 与卡片的文件结构
6.1文件格式
ESAM』卡片的文件结构柜同,应采用不定长格式存放,应采用数据串的形式进行交,具体格式见表1。
表1文件格式 
起给”
命令b
长度5
数据d
校验。
给束!
注:对数渠串是否有效的判别依拟为:起始、结束字节必须正确:长度数据区字节数必须相等:校验必须同确、:1,周定为68H,为数据的开始标识。b:!字,分尚和低字,低半节表与电能表进行数交换的PU卡类型,商节为【表尔返与信息文件,为0表示卡片复们的数垢。板据命令字可以判断山卡片的类型,然后享根活机成卡片的文牛结构跑定文作中数拆的长度
c:2宁节,HEX码,为文件中数拟区的长疫、d:字声数不定。为前而介绍数楞项的红合,组合方式与命令有关,数据格式为高字节在前低宁节在后。e:」宁节,为命令,长度、数据3部分的所行各半节的模256的和.的冬字节进侧算术和,不:超过256的溢出德
:「字,固定为16H,代表数据申结束。卡片类型
本地费控中能表所川CPU卡包括参数预置卡和川!卡两种类型。用户卡根据应用状态分为开门卡、购电卡和补卡种类型,卡片类型说明见表2.表2 CPU卡片类型
与户类型说
渗数颅置卡
6.3ESAM 文件结构
6.3.1文件目录
FSAM文件国录见表3
内容说明
上文件
邀切文作
命令码
电子浅创文件
参数信息支件
当旅套更价文件
各用会业价文伴
离切状态文性
用十参数预置和电子饯下:初始化并产,产卡下类型为01,十能表广购心卡,下类型为02:用丁正带购补下,用户去类型为03,用于补用户号表 3 ESAM文件目录
校误!
轻密钙
白白(扣)
权限2
上挖密销
主控密
身分认·MAC
身势认证-MAC
身认证一MAC
身份认证MAC
内容说明
运行信息文件
控制命令文件
渗数更新文件1
参数更新文价2
参效史新文件3
参数史新文件4
参数出新文件5
消零命令文件
发行信息文件
记效信息文件1
肥录信息受件2
电子钱包文件
ESAM4的中了饿包文件见表4。
标识!
表3(续)
效限!
表4ESAM中的电子钱包文件
3参数信息文件
数据现
剩会会额
购电次数
[ESAM参数信息文件见表5、
命令码
参数史新标志位
表5 ESAM参数信息文件
两套分时费率切换间
报整金额
报警企额2
DL/T1491—2015
权限2
身务认证~MAC
身份认证一率义
身分认证|密一MAC
财份认证一些文·MAC
身份认调一密义一MAC
身份认-密文+MAC
身份认+密文+MAC
身份认证+密文+MAC
签名保护
签名保护
名保护
兰女为元,2位小数
HEX:
HEX,无心数们
默认00000000
年门时分
默认00
××××××.××
XX×XXX. XX
DL/T 1491 — 2015
数据项
电液万感器变比
电压感器变比
客户编马
比·极类型
身份认证时效性
梭验码
结束码
当前套电价文件
ESAM当前套中价文件见衣6
数据顶
命令码
费率1
费率32
阶梯值1
孕梯值6
阶梯也价1
阶梯价7
什第1算H
年第2 结第3
年第3结算口
年第4结算山
梭验码
结束码
表5(续)
表6ESAM当前套电价文件
XXXXXX
X×××××
××××.××××
××××.××××
x×xx×x.xx
xxxxxx.xx
xxxx,xxxx
××××.×××x
月日:
月口时
获认为至00
6.3.5备用套电价文件
ESAM备用套电价文件见表7.
越喆码
命令码
费率1
费率32
阶梯值1
阶梯值6
阶梯电价1
阶梯电价7
年第1绍算口
年第2绍算口
代第3结算口
年第4结算月
两套阶梯切换时间
校验偶
點束码
密钥状态文件
ESAM密钥状态文件见表8.
密谢状态
6.3.7运行信息文件
ESAM 运行信息,文件见表 9:
表7ESAM备用套电价文件
表 8 ESAM密钥状态文件
DL/T 1491—2015
××××.××××
X×××.××x×
X×××××.××
××××××.××
××××.××××
X×××.××××
月口时
月F时
年月F时分
默认为金 00
与DL门 645—2007宁的密销
状态位兴持·致
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。